Como faço para substituir um par de chaves perdido em minha instância Windows do EC2?

4 minuto de leitura
0

Usei o EC2Config ou o EC2Launch para tentar redefinir uma senha perdida. Perdi o arquivo de chave privada do par de chaves que eu uso para iniciar minha instância Windows do Amazon Elastic Compute Cloud (Amazon EC2).

Resolução

Siga estas etapas para substituir um par de chaves perdido.

Use o runbook AWSSupport-ResetAccess Automation

Para usar o runbook AWSSupport-ResetAccess Automation para substituir um par de chaves perdido ou uma senha de administrador local, consulte Redefinir senhas e chaves SSH em instâncias do EC2.

Crie uma AMI e inicie uma nova instância

Ao usar EC2Config, EC2Launch ou EC2Lanuch v2 para redefinir uma senha perdida, use seu par de chaves para recuperar a senha do administrador. Se você perdeu o par de chaves, crie uma imagem de máquina da Amazon (AMI) da sua instância e inicie uma nova instância. Em seguida, use o assistente de inicialização da instância para selecionar um novo par de chaves.

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Realize as seguintes etapas:

  1. Crie um novo par de chaves e salve o arquivo de chave privada. Você pode usar o console do Amazon EC2, o AWS CLI ou o AWS Tools for Windows PowerShell para criar o par de chaves.
    Observação: para dar ao novo par de chaves o mesmo nome do par de chaves perdido, você deve primeiro excluir o par de chaves perdido.
  2. Abra o console do Amazon EC2 e, no painel de navegação, selecione Instâncias.
  3. Selecione sua instância. Na guia Detalhes, observe o tipo de instância, a ID da VPC, a ID da sub-rede, os grupos de segurança e a função do AWS Identity and Access Management (IAM) para a instância.
  4. Interrompa sua instância.
    Aviso: se a instância tiver um volume de armazenamento de instâncias, todos os dados no volume serão perdidos quando a instância for interrompida. Quando o comportamento de desligamento da instância estiver definido como Encerrar, a instância será encerrada quando for interrompida.
  5. Selecione sua instância. Selecione ** Ações** e, em seguida, selecione Imagem e modelos, Criar imagem. Insira as seguintes informações:
    Em Nome da imagem, insira um nome.
    (Opcional) Em Descrição da imagem, insira uma descrição.
  6. Escolha Criar imagem e, em seguida, escolha Fechar.
  7. No painel de navegação, selecione AMIs. Quando o Status for disponível, continue com a próxima etapa.
  8. Selecione a AMI e, em seguida, selecione Iniciar instância do AMI.
  9. Use o assistente de inicialização de instâncias para iniciar a instância. Certifique-se de selecionar o mesmo tipo de instância, ID de VPC, ID de sub-rede, grupos de segurança e função do IAM da instância que você substitui. Além disso, certifique-se de selecionar um novo par de chaves.
  10. (Opcional) Se a instância original tiver um endereço IP elástico associado, aloque o endereço IP elástico para a nova instância.
  11. (Opcional) Se algum volume do Amazon Elastic Block Store (Amazon EBS) não for capturado durante a criação da AMI, desconecte o volume e anexe-o à nova instância.
    Observação: ao desanexar o volume, você não precisa desmontá-lo porque a instância original já está no estado Parada.
  12. Redefina a senha do administrador. Use o EC2Config para Windows Server 2012 R2 ou anterior ou o EC2Launch para Windows Server 2016 ou posterior. Se você usa uma AMI do Windows compatível que inclui o EC2Launch v2, use o EC2Launch v2.
  13. (Opcional) Para limpar, você pode encerrar a instância interrompida que tem o par de chaves perdido. Além disso, depois de iniciar a nova instância, você pode excluir a AMI.
    Observação: se você armazenar AMIs, poderá acumular custos adicionais. Se você não precisar mais da AMI, exclua-a.

Informações relacionadas

Pares de chaves do Amazon EC2 e instâncias do Windows

Tutorial: Começar a usar instâncias de Windows do Amazon EC2

AWS OFICIAL
AWS OFICIALAtualizada há um ano